星空体育(中国)官方网站-IOS/安卓通用版/APP下载

您好,欢迎访问这里是您的网站名称官网!
10年专注环保设备研发制造 环保设备系统设计\制作\安装一条龙服务
全国咨询热线:400-123-4567
当前位置: 星空体育(中国)官方网站-IOS/安卓通用版/APP下载 > 技术资料

星空体育官方网站政务数据安全共享交换技术体系及管理体系研究

作者:小编 时间:2024-11-29 21:18:42 点击:

  面向政府部门电子政务统筹发展及政府网络加快数字化升级的迫切要求,对目前国内外政务信息资源共享交换的研究现状及政府网络数据共享交换应用实践进行了研究,分析了目前政府网络数据共享交换过程中存在的问题及需求,提出了具有针对性和可行性的政府部门数据安全共享交换技术体系及管理体系,并针对推进政务数据安全共享交换的发展提出了建议,为进一步提升政务数据安全共享交换水平奠定了研究基础。

  随着信息技术和政务业务的进一步深度融合,当前政务信息化重点向数字化趋势发展,数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求,而做好政府网络数据资源共享交换是提升数字政府效能、创新政府治理方式、提升政府治理能力现代化的重要举措。

  近年来,党中央、国务院高度重视政务信息共享交换工作,习在讲话时多次强调,要打通信息壁垒,构建全国信息资源共享体系,用信息化手段更好感知社会态势、畅通沟通渠道、辅助决策施政。国务院先后印发了《国务院关于印发政务信息资源共享管理暂行办法的通知》、《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》、《全国一体化政务大数据体系建设指南》等政策文件,国家发展改革委印发了《“十四五”推进国家政务信息化规划》,作为“十四五”期间统筹推进国家政务信息化工作,指导各地方有序开展政务信息化建设的重要依据。在国务院、国家发展改革委、地方政府等部门的共同努力下,推进政务信息共享交换工作取得突出成效。但是,随着政务信息共享工作的推进,政务信息共享数据安全问题日趋凸显,其中包括制度体系不健全、管理流程不清晰、权责关系不明确、职责划分不清楚、保障措施不到位等,给政务信息共享工作的推进带来了挑战。为构建政务信息数据安全保障体系,推进政务信息共享交换工作,提升政府治理能力和公共服务水平,本文开展政务数据安全共享交换数据技术体系及管理机制研究,并提出建立适应数字时代的管理机制的意见和建议。

  目前,针对政府网络数据安全共享交换开展的工作正在逐步受到重视,这对促进政务数据高效共享和有序开发利用、推动数据资源开放共享体系建设、充分发挥数据在数字经济中的核心引擎作用具有一定意义。但这些研究还存在一些局限和不足。

  在理论研究方面,数字政府专家 Rukanova 等人是最早对政府数据共享展开系统性研究的学者,从技术、组织和政治 3 个角度分析了数据共享中的收益和风险,并提出一个用于理解政策、实际操作和期望之间相互作用的理论模型,但其理论模型普适性受到限制,不能适用于所有数据共享场景或地区;吴应良等人从政务信息共享的治理结构、治理模式和治理制度 3 个维度进行了深入研究,为政务数据共享提供了战略性思考和顶层设计,对数据共享平台建设的实践工作具有重要的参考价值,但其应用仅限于电子政务外网,对政府其他类型网络数据共享交换并未展开深入研究;王芳等人对我国东部沿海与南部沿海一大一小两座城市的政府跨部门数据共享问题展开案例研究,基于我国跨部门政府数据共享的关键理论要素及其相互关系,构建了跨部门政府数据共享的五因素模型,但并没有从技术角度给出应用的解决方案;武群惠等人通过研究面向跨多层级网络、跨平台和跨架构的集团级企业可信、可管理数据共享交换技术及系统建设,以数据共享交换的可追溯性、过程规范性、交换高速率适应性为技术指标与应用指标,建立面向业务协同的数据共享交换平台,但没有针对政府网络的适用性进行研究。

  在实践方面,美国政府为解决不同政府部门之间的信息交换共享问题,从国家层面提出了一个能被各级政府部门理解的国家信息交换模型(National Information Exchange Model,NIEM),并建立了技术、运用和管理的完整体系,有效促进了跨领域信息交换共享的实施,为解决“数据孤岛”问题提供了可行的思路。我国一直在积极探索解决跨部门、跨层级、跨地区的数据交换共享问题的方法,当前已经正式启用了国家数据共享交换平台,该平台是实现政务信息系统整合共享的关键信息基础设施,覆盖国家、省级、地市级三级,各级共享平台横向对接所辖区域政务部门业务系统、基础信息资源库、主题信息资源库及其他社会信息库,纵向通过级联系统与省级数据共享平台、地市级数据共享平台连通,形成横向联动、纵向贯通的数据共享交换体系。

  政务数据共享交换是加快建设数字政府、提升数字治理能力的关键举措,虽然目前国内外政务数据共享交换工作成效显著,但仍存在一些突出问题。随着信息技术的发展和应用,政务数据的收集、存储、使用、加工、传输、提供、公开方式也在不断发生变化,这给政务数据的安全共享交换带来了新的需求和挑战。

  政务数据开放共享的前提是有统一的评估标准来判断哪些可以共享和公开,哪些不可以。政务数据由于所涉及的业务领域、数据类型、敏感程度等均有所不同,使得其在泄露后造成的危害也存在一定差别。不同敏感程度的数据,所属的安全级别存在差别,在数据的共享、交换和存储等阶段缺乏适度的安全策略。如果对数据所属安全级别的判定不准,就会存在保护力度不足的情况,从而产生信息泄露的危险。相反,如果对数据进行过度的保护,则会阻碍信息的有效利用与分享。因此,需要制定统一的数据分类和分级标准规范,明确各级别的政务信息资源的共享或开放的范围及条件。同时,需要制定不同安全级别的数据安全防护策略,为数据共享交换过程中的数据共享和使用、数据安全保护等提供基础依据。

  在政务数据安全共享交换方面,由于政务系统可能采取不同的安全保障手段和管理责任划分,在数据交换时,会打破原政务系统的安全机制。当前缺乏成熟的技术手段保证高密级网络中的非密数据被安全传输至低密级网络,低密级网络中有价值的数据被安全导入至高密级网络。因此,在跨域跨网数据共享交换过程中,需要采取一系列安全技术措施来保障数据的安全性和可靠性,从而实现高效、安全、可靠的数据跨网跨域共享交换。

  政务数据的共享流程包含了发布、交换、汇集和共享使用等环节星空体育官方网站,其会在数据资源的提供者、使用者和共享交换平台服务商等多方进行存储,在缺乏明确各方安全职责界限的手段时,一旦出现信息泄露等重大安全事故,各方主体的职责将很难明确,这给政务数据的共享带来了一定难度。为此,应采用技术与管理并行的方法,将管理制度、检验评价要求、审核日志、数据流转过程信息结合起来,通过对政府数据的共享交换过程进行规范和限定,明晰各方参与主体的安全责任界限,为推进我国政务数据资源的高效安全共享和利用奠定基础。

  管理机制的缺位将会导致政府不同部门、业务系统之间无法实现数据的高效流通和共享,导致“数据孤岛”割裂状况加剧,从而影响数据资源的高效利用和价值的充分释放。在政务信息资源共享交换过程中,如果缺乏统一的数据交换管理标准和规范,将会导致交换数据不一致性,影响交换数据的准确性和可信度。因此,在政务数据共享交换过程中需要建立完善的政务信息资源共享交换管理机制,包括组织管理、人员能力要求、数据交换管理标准和规范、监督和评XK星空app体育估等方面,以确保交换数据的合规性、准确性和安全性,从而有效地促进政务信息资源的共享交换,提高政府工作效率和公共服务水平。

  数据已成为新时期开展政务等工作的资源和能源,数据驱动的理念集中体现为“用数据说话、用数据XK星空app体育决策、用数据管理、用数据创新”。传统应用环境下,数据生命周期可分为产生、存储、使用、传输和销毁。而在大数据分析等新应用场景下,严格区分了数据提供者和使用者,将数据生命周期扩展为产生、采集、传输、存储、使用、分析、共享、发布和销毁。数据生命周期各阶段之间的变迁没有绝对的顺序,随着时间推移,某些阶段也可能重复出现。数据在生命周期各阶段的安全状态(机密性、完整性、可用性)会相互影响。数据生命周期各阶段的安全状态都会影响数据的价值,因此保护数据必须实现全生命周期的保护。

  为有效应对数据共享交换过程中的安全风险,满足政务数据共享交换参与者的安全诉求,本文设计了政务数据安全共享交换技术体系框架,如图 1 所示。

  政务数据安全共享交换技术体系的核心是数据安全防护、共享业务安全监管及运营、区块链服务,同时体系要依赖密码服务和信任服务等共享数据安全基础设施。

  数据安全防护技术涉及数据安全利用与管控、敏感数据识别与利用、安全策略控制3个方面。针对数据共享交换的安全需求,通过采用数据加密、数据水印、数据脱敏、数据访问审计等技术,并通过数据标签服务、敏感数据分级分类及数据管控策略配置等实现数据的安全可控。

  共享业务安全监管及运营是将数据共享交换监管融入对平台和网络安全风险的监管,并将监管和分析的结果通过统一的平台呈现,并基于呈现的结果来指导共享业务的运营。通过综合安全监管和运营,从云平台、数据流转业务和安全风险等多个角度综合分析,监控数据的安全态势、数据的权属变化、数据的扩散和应用形势,并基于态势分析结果来进行风险预警通报和应急响应处理。

  区块链服务是利用区块链在记账方面的安全特性,如实记录对数据的共享交换的访问、操作过程,通过溯源实现对数据安全的审计。

  政务数据安全共享交换管理体系的设计应以数据共享安全防护技术、安全监管技术及共享数据安全基础为基石,体系框架如图 2 所示。

  数据共享安全防护技术包括数据安全管控、数据共享XK星空app体育交换、数据发布3个方面。其中,数据安全管控包括数据安全使用登记、数据安全使用控制、数据安全合规使用、数据安全存储;数据共享交换包括数据权责清晰、共享数据实体可信、交换过程可管控、交换数据可溯源;数据发布包括共享数据分类分级、数据来源可靠、数据存储安全、共享数据防泄露。此外,安全监管技术包括综合安全监管呈现、监测预警和态势感知、共享交换过程监管和其他安全监管。共享数据安全基础包括密码服务、信任服务。

  政务数据安全共享交换管理体系围绕数据分类分级、共享数据发布注册、共享数据使用登记、共享数据交换管理、共享数据审计和校验管理等责任制度进行构建,包括数据安全管理基本原则、共享交换各主体的安全职责、数据安全共享交换流程和制度要求、数据安全共享技术要求、数据安全共享监管要求、数据安全应急响应处置及罚则等方面的内容。其中,数据分类分级制度是为了在提供数据的过程中对数据提供方进行限定,对数据的种类和级别进行明确的规定,从而实现数据不跨界、不越权的目标,为最后实现数据不违规、不泄露提供依据;共享数据发布注册和使用登记制度主要用于对政府数据的提供者和用户进行管理,使他们在提供数据和接收数据的过程中,真实地提供数据的有关信息星空体育官方网站,从而保障数据共享交换平台所交换数据的真实性、完整性、有效性和可用性,同时在发生数据泄露事件时,为泄露数据的追溯提供强有力的依据支撑;数据共享交换管理制度主要用于规范共享交换平台管理方的行为,并要求其应从硬件、软件、人员、数据备份、过程监督、各主体身份验证、销毁审核、日志记录、自我检查等多个角度对该平台进行日常的监督与维护;共享数据审计和校验管理制度主要用于规范并要求数据共享交换的提供方、使用方在提供和使用数据时对其进行校验,并针对存在问题的数据,适时地采取适当的对策,督促有关各方严格遵守相关规定,以保证制度的执行和实施,保证平台的正常运行和安全运行。

  为了避免在数据交换共享的过程中出现数据泄露等安全事件,同时也为了加强组织机构对数据安全交换的建设能力,在条件允许的情况下,政府部门应设立专门的数据安全共享交换管理组织机构,负责整个数据安全共享交换的管理和监督工作。同时要明确各相关部门在政务数据安全共享交换过程中的职责和职能,建立数据安全共享交换协调机制,加强跨部门的信息共享和业务协同,形成统一领导、分工负责的管理格局。

  负责数据安全交换的人员应具备良好的数据安全风险意识,熟悉国家、行业的数据安全法律法规、政策和监管要求,能充分理解组织的数据交换共享规程,能根据数据共享交换业务执行相应的风险评估等。同时,需要具备对数据共享交换等方面的专业技能,如安全交换技术、安全策略编制、数据处理技术等,以确保数据的有效利用和安全交换。

  在政务数据公开与分享交流的进程中,不可避免地存在数据在共享平台上聚合、在供应商与用户间传递、在用户中无人支配地使用等情形,从而增加了数据的安全性隐患,包括数据隐私泄露、外界的入侵、数据的非法收集、分析与滥用等。国家安全主管机构或有关责任单位应从立法、立制、立标等方面,依据实际的数据安全控制需求来制定和执行相应的政策,通过应用对应的自动化安全技术手段,使其得到切实的落实。

  建议将上述数据安全保护技术的研究和数据安全产品的研发通过国家科技重大研发计划、产品服务产业化、应用示范等项目来推动,充分调动企业、高校和科研机构的积极性,调动社会各界对数据共享的安全保障技术进行研究与运用,为具有独立知识产权的产品提供支撑,增强数据共享安全产品的自主可控能力,迅速扩展其应用范围与效果。增强政府部门和企业对数据安全和隐私保护的意识、能力和水平,增强对其数据安全共享的监督能力和水平,使我国政府和个人的数据安全性得到有效保证。

  制定统一的政府网络数据交换标准,明确信息共享的内容、格式、接口等要求,确保各部门之间的数据可以互通和共享。细化数据共享交换业务流程,明确数据导入导出、安全评估、授权审批、审计及溯源等流程,确保数据共享交换的安全性和合规性。明确对数据安全技术工具的要求,数据安全技术工具应记录并定期审计政府网络内部的数据操作行为,确保未超出数据授权使用范围;应对终端设备、用户或务组件执行有效的访问控制,实现对其身份的真实性和合法性的保证;在交换完成后应对通道缓存的数据进行删除,保证数据不会被恢复等。

  建立政务数据交换监督机制,对政务数据共享交换过程进行监督和管理,确保交换数据的合规性和安全性;定期对政务数据共享交换的效果进行评估,发现问题并及时改进,不断完善和提高数据共享交换的水平。

  针对目前政务数据共享交换过程中存在的问题和面临的迫切需求,本文从技术层面提出政务数据安全共享交换体系,从管理层面提出政务数据安全共享交换管理体系,同时为推进政务数据安全共享交换的发展,从组织结构、人员能力、技术创新、标准规范、监督评估等方面提出建议。本文对解决政府网络数据资源 “不愿共享”“不敢共享”“不能共享”的问题提供了系统化思路,为增强数字政府效能,营造良好数字生态,提高政府管理水平和服务效能,推进国家治理体系和治理能力现代化提供有力支撑。

  引用格式:高晓峰, 孟斌,王杨,等. 政务数据安全共享交换技术体系及管理体系研究 [J]. 信息安全与通信保密,2024(6):65-73.

  孟斌,通信作者,女,博士,高级工程师,主要研究方向为电子政务、数据安全与密码技术;

  王杨,男,硕士,助理政工师,主要研究方向为电子政务、保密管理与保密技术;

  选自《信息安全与通信保密》2024年第6期(为便于排版,已省去原文参考文献)

网站地图